上一篇: IE 7安装:微软每时每刻都在监视我们!
下一篇: CNNIC搭微软IE7.0中文上网顺风车
本类排行
本类推荐
微软费周章增强浏览器防护 IE 7十大安全要点
作者:佚名 来源:不详 点击: 日期:2006-11-15 17:10:00
CNET科技资讯网11月15日国际报道 微软推出Internet Explorer 7浏览器的目的是让网页浏览更安全可靠. 下文简略说明IE 7新增的一些安全功能, 包括Active X的缺省环境改为 "选择加入" (opt-in)、网络钓鱼过滤器(Phishing Filter)、跨域名安全性、加强隐私保护, 以及国际字符警示功能.
1. 缺省环境防堵潜在安全风险的Active X控制项
改变缺省环境, 凡未经查验为安全的Active X控制项, 即不再自动执行, 而会通过Active X "择择加入" 功能自动予以关闭.
2. 以Active X选择加入功能控制每个网页内容的区域
你可逐一解除每个网页内容 "区域" 的Active X选择加入功能. 针对 "互联网" 与 "限制的网站" 而言, 这项 "选择加入" 功能缺省为开启, 以提升安全性; 但对 "近端内部网络" (intranet) 与 "信任的网站" 而言, 缺省为关闭.
3. 锁站和锁区式的Active X控制
开发人员今后可让他们的Active X控制元件更安全, 方法是限制某控制元件只在特定的网站上执行, 即 "锁站" (site locking); 或只在特定的安全区域内执行, 即 "锁区" (zone locking).
4. 防范网钓
IE 7推出网钓过滤器(Phishing Filter), 以免使用者受骗后在仿冒网站输入个人信息或密码, 遭有心人士收集和冒用身份. 网钓过滤器会自动检查你所造访的网站, 并与已知的网钓网站黑名单比对; 若是该网站被识别出是钓鱼网站, 就会发布警示信息. 若你宁可不要自动检查网站, 也可以选择性地检查令你起疑的特定网站.
5. 跨域名安全性
新的IE 7安全机制防止一种称为 "跨域名scripting" 的手法, 迫使script程序在原属的安全区域内执行, 即使script已被转到不同的安全区域也一样.
6. 锁定安全区域
由于安全环境缺省在更高层级, IE 7的安全区域锁得比以往更严密, 包括取消非域名电脑上的近端内部网络区域, 并且用新的界面让人更难选择低级或中低级的安全性.
7. 更强的SSL/TLS通知与数字认证信息
IE 7的使用者可更轻易地判断某个网站是否具有SSL/TLS安全性, 并取得该网站获得的数字认证信息. 若网站具有高可靠度认证, 浏览器网址列的颜色会变绿.
8. 隐私保护功能
新增三种注册键(registry keys), 正式名称是功能控制键(feature control keys), 用来防止HTML窃取使用者的个人信息. 此外, 你只要点击一下鼠标, 即可轻易清除曾在网页上输入的信息, 以及浏览器缓存(网络暂存盘)、浏览纪录、cookies和其他个人信息.
9. 网址列
IE 7的浏览窗口都内含网址列, 让恶意网站更无所遁形. 恶意网站以前可借隐藏URL网址隐匿形迹.
10. 国际字符警示
IE 7支持国际字符, 但为了防止歹徒利用不同语言字符的相似性为害, 每当你使用国际字符集时, 如果出现属于另一种语言的字符, 浏览器会提醒你留意.
IE 7正式发布后, 随即传出耸动的安全漏洞报道, 但事后证明问题出在电子邮件软件Outlook Express, 而不是IE本身. 事实上, 微软已大费周章增强IE 7的安全防护. 以下是新增IE7安全功能的简介.
1. 缺省环境防堵潜在安全风险的Active X控制项
改变缺省环境, 凡未经查验为安全的Active X控制项, 即不再自动执行, 而会通过Active X "择择加入" 功能自动予以关闭.
2. 以Active X选择加入功能控制每个网页内容的区域
你可逐一解除每个网页内容 "区域" 的Active X选择加入功能. 针对 "互联网" 与 "限制的网站" 而言, 这项 "选择加入" 功能缺省为开启, 以提升安全性; 但对 "近端内部网络" (intranet) 与 "信任的网站" 而言, 缺省为关闭.
3. 锁站和锁区式的Active X控制
开发人员今后可让他们的Active X控制元件更安全, 方法是限制某控制元件只在特定的网站上执行, 即 "锁站" (site locking); 或只在特定的安全区域内执行, 即 "锁区" (zone locking).
4. 防范网钓
IE 7推出网钓过滤器(Phishing Filter), 以免使用者受骗后在仿冒网站输入个人信息或密码, 遭有心人士收集和冒用身份. 网钓过滤器会自动检查你所造访的网站, 并与已知的网钓网站黑名单比对; 若是该网站被识别出是钓鱼网站, 就会发布警示信息. 若你宁可不要自动检查网站, 也可以选择性地检查令你起疑的特定网站.
5. 跨域名安全性
新的IE 7安全机制防止一种称为 "跨域名scripting" 的手法, 迫使script程序在原属的安全区域内执行, 即使script已被转到不同的安全区域也一样.
6. 锁定安全区域
由于安全环境缺省在更高层级, IE 7的安全区域锁得比以往更严密, 包括取消非域名电脑上的近端内部网络区域, 并且用新的界面让人更难选择低级或中低级的安全性.
7. 更强的SSL/TLS通知与数字认证信息
IE 7的使用者可更轻易地判断某个网站是否具有SSL/TLS安全性, 并取得该网站获得的数字认证信息. 若网站具有高可靠度认证, 浏览器网址列的颜色会变绿.
8. 隐私保护功能
新增三种注册键(registry keys), 正式名称是功能控制键(feature control keys), 用来防止HTML窃取使用者的个人信息. 此外, 你只要点击一下鼠标, 即可轻易清除曾在网页上输入的信息, 以及浏览器缓存(网络暂存盘)、浏览纪录、cookies和其他个人信息.
9. 网址列
IE 7的浏览窗口都内含网址列, 让恶意网站更无所遁形. 恶意网站以前可借隐藏URL网址隐匿形迹.
10. 国际字符警示
IE 7支持国际字符, 但为了防止歹徒利用不同语言字符的相似性为害, 每当你使用国际字符集时, 如果出现属于另一种语言的字符, 浏览器会提醒你留意.
微软费周章增强浏览器防护 IE 7十大安全要点 评论
因为创e 成就无限! ┆ 创e下载:下载绿色!